Hacker-Angriff aus dem Cyber-Bunker - Wie Cyberkriminelle unsere Wirtschaft erpressen | SWR Doku

ZDF auf Abwegen?

Hahahah da pusht der eine linksgrün versiffte Kanal den anderen.

@@bet_striker_8774 geh doch zur BILD, da gehörst du hin

@@bet_striker_8774
Sagt ein rechter Versiffter 🤣

@@elJulsAT gute Besserung

uff

Na ja, eigentlich nicht. Das wird sehr wahrscheinlich im Bereich Spam-Abwehr aufgetaucht sein. Das können Betreffs von E-Mails sein, als Log-Datei. Daraus kann man Mail-Filter prüfen under erzeugen.

Auf Netflix heißt die Doku dazu wie der Bunker im Bericht. Und den netten "Freund " von Herr X ist einer der größten Hacker der Welt . Ganz gefährlich Typ mit sehr fragwürdigen Ansichten zu freies Internet und so. Herr X heißt übrigens Xennt.

​@@MIKEBURNA_die umgehen sowas ganz einfach

Danke! 🙏🏻

@SchweinerPinklaaa Ja, Sie kennen mich vielleicht. Zwinker.

@SchweinerPinklaaa 🤦🏼‍♂️

Spannend heißt leider nicht gut...

Auf Netflix heißt die Doku dazu wie der Bunker im Bericht. Und den netten "Freund " von Herr X ist einer der größten Hacker der Welt . Ganz gefährlich Typ mit sehr fragwürdigen Ansichten zu freies Internet und so

Er versucht die Welt mit seinen Mitteln zu erklären.

Er weiß es halt nicht besser!

Jup 🖖

☠️BLACK BARON☠️ 44:24 ... viel Geld in IT und Sicherheits investieren 🤣 man merkt's jeden Tag auf's neue.

So ein Quatsch .
Profi Hacker gehen durch die Hintertüre rein . Wo die Entwickler selbst Zugriff auf dein System haben

@@greenlordbih1052 So ein Quatsch ² ... Im allerseltensten Fall, wir reden hier im promil Bereich, kommt man durch solche Day-1 exploits. Hier ist eindeutig der Fehler dass die IT inkompetent war und hier ein Konzern einfach Geld sparen wollte in der IT. Allein Backups hätten gereicht wie oben gesagt. Vermutlich hat da auch noch jeder Mitarbeiter offenen Zugriff ins Internet gehabt was sogut wie nie nötig ist in Unternehmen.

@@greenlordbih1052 ☠️BLACK BARON☠️ Genau deswegen wird das Thema langsam aber sicher echt langweilig.

@@TRCDIRTDEVIL
Dann erkläre mir mal diese Frage .
Von 2007 - 2010 Wurden mir 2 Festplatten voller Beweise gegen Korrupte Behörden und Beamte hier in der Schweiz . Komplett Zerstört . Trotz Allen Viren Schutz usw .
Das der PC Techniker von der Firma Mrak Computer kein einziges Bild Retten konnte .
Und es waren Schweizer Bundes Hacker der Schweizer Polizei .
Erkläre mir doch das mal Bitte

Man kann sich mit kleinen Schritten schon sehr gut schützen, aber wenn man das natürlich nicht macht und jeden Hans Wurst zugriff auf die IT gestattet ist das meist kein Wunder das sowas dabei rauskommt

Solange Nichts passiert sehen eben die Wenigsten Handlungsbedarf

@@trucker5600 und das ist der Fehler und sollte endlich bestraft werden!

Diese deutsche Manier, a la „wir zahlen nicht an diese Kriminelle“ ist nett...aber naiv!!!
In Zukunft und bei zunehmender Digitalisierung (von Industrie 4.0 nicht zu reden) werden diese Akteure ihr blaues Wunder erleben!
Als halbwegs im Thema würde ich behaupten...95% aller Unternehmen sind (selbst aus heutiger Sicht) wenig bis gar nicht vorbereitet/geschützt und wenn diese die immensen Kosten sehen, die sie für einen halbwegs adäquaten Schutz ausgeben müssten, dann will von denen keiner mehr die Digitalisierung :-D :-D :-D

Bringt leider nur alles nichts, solange User immer noch auf Phishing-Mails draufklicken und den Hackern ihre Passwörter freiwillig aushändigen. Ja, bessere Mailfilter einsetzen, den Usern Adminrechte entziehen, User schulen, ordentliche Backups fahren... ist halt alles finanzieller und organisatorischer Aufwand. Auch wenn ich aus dem Bereich IT-Sicherheit und IT-Forensik komme und mich natürlich darüber freuen würde... :D

Die Firmeninhaber wollen halt auch einfach kein Geld für Sicherheit ausgeben und wundern sich dann, wenn das Unternehmen den Bach runter geht. Ein guter IT-Sicherheitsexperte und ein sicheres Netzwerk kosten nunmal Geld und wenn das nicht in den Köpfen der Leute ankommt, dann sind sie es selbst schuld.

Theoretisch stimme ich dir zu, aber der Betrieb paralleler Netz ist mit unter verwaltungs- und immer sehr kostenintesiv. Zudem kann man teilweise einfach Netze nicht trennen, so gerne man das auch wollte.

kann man als "Laie" nicht wissen, aber ein Gerät muiss nicht am Internet hängen um angegriffen werden zu können. die meisten angriffe laufen so ab: einfall durch einen schwachpunkt, laterale verbreitung im Netz. Es kann z.b. ein virus monatelng auf den rechnern aller mitarbeiter schlummern, bis sich einervon ihnen z.b. zur Wartung mit dem IOT Netz oder industriemaschinen verbindet. und dann schnappt die Falle zu. Sowas wie Stuxnet ist das beste beispiel - das angegriffene Netzwerk war in dem fall komplett airgapped

Wo arbeitest du ?

@@Uber.den.Wolken lol😂

save im Sinne von, es st nichts unhackbar

@@marcoh.1952 Naja es gibt aber viele Funktionen die den Aufwand von mehreren Jahren benötigen um irgendein Erfolg zu sehen. Beispiel : Die 3 Pin versuchs blockade oder das stackende System mit jedem Versuch muss man länger warten um ein neue Anfrage zu erstellen

@@Uber.den.Wolken ich kann das aus gründen des eigentintresses natürlich nicht veröffentlichen, wir bauen Leitplanken und SolarPfosten und natürlich auf Kundenwunsch alles aus Metall

Wieso muss ein Krankenhaus im Internet sein?
Ist komplett unnötig!
Ich finde es erschreckend, das die umsetzen möchten, das der Arzt hunderte Kilometer weit weg sein kann!
Was ist, wenn etwas Unerwartetes passiert!

​@@paddy1004
Wenn das du wenn du das nächste mal beim Artzt bist dieser erst Stunden lang deine Akten anfordern und archievieren darf findet der das bestimmt sehr cool und was ist wenn du mal im Urlaub bist und dir was passiert und die Ärtze deine Infos brauchen du aber alleine und nicht ansprechbar bist , aber deine Krankenkassenkarte dabei hast so können sie Wichtiges wie Vorerkrankungen und etc. schnell und einfach abrufen und dir im zweifelsfalle deine Leben retten
Denk mal drüber nach...

@@niklaskit auch das lässt sich sicher organisieren. Kostet aber Know How und somit Geld. Die „Krankenkassenkarte“ hat mit der Unsicherheit rein gar nichts zu tun - da steht soviel nicht drauf und mehr als ein Blatt Papier ersetzt sie aktuell ohnehin nicht.

​@@paddy1004Es muss Daten zu Krankenkassen geschickt werden eventuell Chirugen aus anderen Krankenhäusern geholt werden war bei mir der Fall.

​@@mstraetenWie kommen dann die Daten zu den Krankenkassen per Brief glaub ich eher nicht aber gut

Dann warten wir mal die feuchten Träume der Industrie 4.0 ab! Die Wirtschaft und Politik sind schon ganz heiß drauf…bis die ersten kommunizierenden Milchkannen das glühen anfangen 🤷‍♂️😂😂😂

Viele andere Geräte/Kunden/Mitarbeiter etc. aber leider schon.

Menschen sind halt Menschen und das ist gut so.Wir brauchen keine Roboter.

das entbindet aber noch nicht davon Sicherheitsrelevante Infrastruktur wie Türen vom Netz zu trennen. Genauso wie die Maschinen. Ich stelle mir vor, der Hochofen in der Glasfabrik bei uns hinge am Netz und würde wegen so nem Trojaner unsteuerbar.

Sieht aus wie Twinax Kabel!
Da stand wohl mal ein IBM Host mit 3270 Terminals.
Ist sicherlich vom ehemaligen Eigentümer übrig geblieben :-)

@biggus Vielen Dank für Ihr nettes Feedback! Einen schönen Abend. 😊☀️

​@@SWRDoku ehre wem ehre gebührt

@@SWRDoku kleine kinder die man ihren spielzeug wegnimmt pekloppt im kopf

@@SWRDoku die machchen selbst mord bekloppt im kopf

@@SWRDoku die Echtheit kontaktierung der Echtheit kingsman ist auch schief gelaufen no name kingsman

Würde ja schon helfen, wenn die Digitalkompetenz gesteigert würde.

Wie genau ist eine Firma nicht erpressbar, wenn Daten wie z.B. geistiges Eigentum oder Personal-Daten geklaut wurden und die Firmen angedroht wird, dass die Daten verkauft oder veröffentlicht werden? Wie genau ist da ein redundantes Backup hilfreich?
Wie kann ein redundantes Backup den Schaden der Reputation einer Firma minimieren?
Das ist eine sehr einfältiger Kommentar, der nur einen kleinen Bruchteil zur Absicherung gegen die aktuellen Bedrohungen für Firmen „beschreibt“

@@maximilian5859 in einem gezeigten Fall ging es um Daten die nicht mehr benutzbar waren und nicht um die Erpressung mit veröffentlichen der Daten. In so einem Fall macht es sehr viel Sinn ein ordentliches lokales Backup dieser Daten zu besitzen um die Produktion wieder aufnehmen zu können. Denn das war ja eben genau das Problem der Firma.

@@MaxMustermann-gl1yu Stimme ich dir zu. Wir empfehlen auch immer, den das Backup nicht physisch im Unternehmen zu platzieren. Außerdem bieten wir unsere Server als Backup-Möglichkeit an. Details lasse ich außen vor. Klar ist, wer spart, wird gef***t.

Backups nach der 3-2-1 Regel könnten vieles verhindern... wird aber oft nicht umgesetzt. In Firmen selten, bei Privatleuten so gut wie gar nicht.

@@maximilian5859 Daran ist gar nichts einfältig. 98% aller Erpressungstrojaner sind Klick'n-Forget-Angriffe, gezielte Angriffe sind noch immer die Ausnahme. Aber eine ordentiche IT hat auch da die Finger im Spiel in dem sie generell Updates einspielt, 2FA, Rechte- und Gruppenrichtlinien umsetzt, Netze segmentiert und generell versucht Heuristiken zur Angriffserkennung einzusetzen.

wenn jeder Rechner im Netzwerk involviert ist, kann ich vorstellen, dass dies in "kurzer Zeit erledigt ist. Auf jeden Rechner wird wahrscheinlich ein Verschlüsselungs-Programm unabhängig laufen.

@Feinster Virginia Hast du schonmal 2 TB mit Bitlocker verschlüsselt? Das kann je nach Prozessor gut und gern 100 Stunden und mehr dauern. Selbst wenn die Profis potente Rechner besitzen ist die Datenmenge doch um ein vielfaches höher und wird nicht in wenigen Stunden erledigt sein. Außerdem müsste sich doch die Latenz dementsprechend ändern , so das dass jemanden auffallen müsste, selbst wenn der Vorgang getarnt ist.

sie können sie doch bei der nächsten präsentation verwenden ;)

Als halbwegs im Thema würde ich behaupten...95% aller Unternehmen sind (selbst aus heutiger Sicht) wenig bis gar nicht vorbereitet/geschützt und wenn diese die immensen Kosten sehen, die sie für einen halbwegs adäquaten Schutz ausgeben müssten, dann will von denen keiner mehr die Digitalisierung :-D :-D :-D
Also ja....selbst Schuld! Wer in ein Flugzeug steigt und keinen pilotenschein hat, der muss damit rechnen, eine Bruchlandung hinzulegen!!! Schaut man sich an, wie systematisch IT kaputt gespart wurde, nach Indien outgesourct usw....dann wäre Managementversagen noch die höfliche Form!!!

Das unternehmerische Risiko wird oftmals billigend und fahrlässig in Kauf genommen, die Gesamtverantwortung über die Informations- und IT-Sicherheit liegt immer bei der Geschäftsführung, deswegen kann sich da auch niemand aus der Leitungsebene raus reden. So lange IT Abteilungen als Kostenfaktor wahrgenommen werden wird sich das leider auch nicht ändern.

Teilweise doch. Wer die Tür halb offen stehen lässt, braucht sich nicht zu wundern.

Doch, die Opfer sind absolut selbst schuld. Denn Opfer wird man nicht, zum Opfer macht man sich. Insbesondere in der IT geht das mit Handeln durch Unterlassen ganz schnell. Dazu muss man nur mal in die BITKOM-Umfragen gucken. Kaum ein Unternehmen hält sich an die BSI-Richtlinien oder setzt bessere Standards um. Die Empfehlung für Sicherheitskritische Betriebsteile lautet die Hälfte der Anschaffungskosten von Hard- und Software pro Jahr für den Unterhalt aufzuwenden, für alle anderen Bereiche 30%. In der Praxis sind es in den meisten Betrieben nicht einmal 20%.

Guck dir die Idiotenschulungen zu Software doch mal an.... Klicken sie hier, klicken sie da, etc. Grundlegendes Verständnis welche Funktionen da gerade abgerufen werden sind überhaupt nicht vorhanden. Geschwige denn wie man eine Kommandozeile bedient oder was das ist. IT ist Teufelszeug.

😂😂😂😂😂 was will man dazu noch sagen… 🙂🤓

@@littleprincess2458 ist doch aber so 😂😂🤷🏻‍♂️

Ja so gleichen sich die Dinge!
Ist immer das Selbe!

@@intothematrix6635 Social Engineering ist „analoges“ hacking… Google dies bitte!

@@intothematrix6635 Ich kenne Social Engineering als: Das einschleusen als Mitarbeiter um Viren auf Systeme zu spielen und Passwörter aus zu spionieren. Unter anderem Betriebsabläufe aus spionieren.

@@intothematrix6635 okay dann gehts dementsprechend sowohl analog als auch digital 😇

Von der Grammatik würde es definitiv zu den netten Briefchen um König aus Uganda passen.

@@eNachname 😂😂😂😂 oder den Prinzen aus Nigeria 😂😂😂

@@xq7772 Stimmt 😂

Booaahh der war gut !🤐👍 💪✌

Hahaha Er meint die Mutter einen kriminellen die sowas gesagt hat
(Mein Sohn hat nicht kriminell gemacht )😭😂😂😂😂😂😂😂😭

Egal

Klar gibt es die, aber erst muss ein Backup gefunden werden der nicht ebenfalls verseucht ist. Backdoors sind womöglich schon Monate vor dem sichtbaren Angriff installiert worden und dementsprechend auch in den jüngeren Backups. Auch wenn man ein sauberes Backup hat, muss die reinfizierung ausgeschlossen sein bevor man wieder hochfährt.

schau dir dafür besser die hochgeladenen Beiträge des media.ccc hier auf YT an. Das öffentliche Fernsehen wird mit technischen Details nicht seine Stammzuschauer vergraulen ;)
ruclips.net/user/mediacccde

Wie würden Sie es denn nennen?
Und vom wem möchten Sie denn gefragt werden?
Wie sähen Ihre Vorstellungen aus?

Wir dürfen nur zahlen. Raus bekommen wir nur sehr wenig!

@@Kleidfrosch "Deren Wirtschaft", ich will nicht gefragt werden, ich will davon einen fairen anteil haben, automatisch wenn ich arbeite und nicht erst ums gehalt verhandeln müssen oder das die politik einen mindestlohn beschließen muss oder das gewerkschaften für meine bessere und faire entlohung regelrecht kämpfen müssen

@@the_real_swiper Okay, jetzt verstehe ich, was Sie meinen.
Das kann alles ermüdend sein, stimmt.
Leider ist der Geiz vieler Arbeitgeber häufig ein essentielles Problem.
Es liegt aber auch in der Hand eines Jeden selbst, etwas an der Lage zu ändern. Und das kann man eben leider nicht von "den Anderen" erwarten.

@@paddy1004 Naja, man muss eben schon auch leisten.
Ich zahle gerne, solange ich weiß, dass anderen damit geholfen ist.
Und nein - ich zähle sicher nicht zu den oberen 50 %
Aber ich habe genügend Nahrung, meinen Kindern geht es gut und meiner Frau auch - die arbeitet allerdings auch.
Mehr Zeit - das ist es, was ich mir wünschen würde. Das einzige, worüber ich mich in Deutschland beklagen möchte, ist der immer steigende Hass und die größer werdende Missgunst.
Naja, und die Überwachung des Staates gegenüber seiner Bürger. Aber das ist ein anderes Thema :)

FreeBSD oder NetBSD wäre die bessere Alternative.

@@MrLUUK3 Genau so ist es. Solche Angriffe können aber auch folgen aus Handlungen der Firma in anderen Ländern sein.

😂🤣 jetzt wo du es sagst, obwohl das waren französische ermittler

@@nima0800 französisch , und die aus Holland haben mit den Deutschen zusammen gearbeitet bei Sky und encro meine ich

doch hat es. aber meist sind die hacker schon sehr lange in einem netzwerk bevor sie losschlagen, man muss erstmal herausfinden, welches back-up nicht von der malware befallen ist, und das kann schon mal monate zurück liegen. und diese daten sind dann
quasi verloren

extern und offline!

Alle 5 Minuten lass ich mich bestechen. Ich bundestage jetzt.

Nennt sich Intranet mit verschieden internen Server Farmen, aber wäre gefühlt für alle, die keine Großkozerne sind, zu teuer und zu aufwendig;
Viele benutzen auch interne VPNs und haben entsprechende Cluster-Systeme. Aber mit USB-Lösungen zu hantieren ist richtig dämlich, also ich werde die Person rausschmeissen.
E-Mails sind fast immer intern aufgebaut und werden von ausserhalb geschützt "meistens" und haben Filter drauf.
Man muss eigentlich jeden Schulen und sensibilisieren, was "Malware" aus macht. Die höchste Gefahr ist die Schicht 8, Schicht 9 und Schicht 10 des OSI-Modells, also der Mitarbeiter, Organisation, der Staat.
Mit der KI kann man leichter an Information ran kommen, Stimmen imitieren wäre ein Beispiel, man muss es anders an die Sache rangehen.

wenn das letzte back ohne malware allerdings z.b. sechs monate zurück liegt, weil die täter monatelang unter dem "radar gefolgen sind".... und das sich erst bei der daten-forensik herausstellt, dann kommen wahrscheinlich genug daten in diesem zeitraum zusammen, dass der verlust der daten durch einen angriff schon gravierend sein kann.

Das wäre sinnvoll

Raid ist kein backup - und verschiedene Ordner auch nicht. Halbwissen ist gefährlich. Diesbezüglich gilt: kein Backup, kein Mitleid.

@@mstraeten Ich weiß und ich meinte verschiedene Server nicht Ordner keine Ahnung warum ich da Ordner geschrieben habe. RAID ist kein Backup das stimmt aber RAID zu verwenden kann helfen. Die Hauptaussage sollte eigentlich sein, das Mal so das System checken und dann sagen es geht und weiter nichts machen sinnlos ist.

@@electricz3045 das hilft nur gegen Festplattenausfall. Solange das Raid funktioniert stehen dann die verschlüsselten Daten ausfallsicher zur Verfügung ;)

@@mstraeten @Martin Straeten ich habe nie gesagt RAID sei ein Backup. Ich sagte stets "man sollte RAID verwenden und Daten auf verschiedenen Servern in verschiedenen Standorten lagern" das Wort Backup ist nicht gefallen und ich habe auch nicht gesagt "RAID ist das gleiche wie Backups" Ich habe in meinem Kommentar das Wort 'Ordner" zu "Server" bearbeitet da ich das auch davor einschreiben wollte und ich selber nicht weiß warum "Ordner" an dieser Stelle war.
Ich weiß genau was RAID ist und dass es nur mit der Festplatte zu tun hat weil man die Daten eben auf verschiedenen Festplatten in Servern verlagert. Ich habe aber ja nie behauptet es sei ein Backup. Ich denke du hast meinen Kommentar nur überflogen und dachtest ich habe jemals gesagt ein RAID entspricht einen Backup was aber nicht stimmt.

Gibt ja auch "physical pentesting", wo geschaut wird, ob "vor Ort" alles richtig läuft und wie mit eventuelle fremden Personen umgegangen wird. Auch ungeschultes Personal kann man ins Pentesting mit einbeziehen.

Ist bei Immobilien des Bundes immer so 😂 Wsl hat die Bundeswehr ein Jahr vor Verkauf nochmal 2 Millionen in die Renovierung gesteckt und dann verkauft 🤪😂😂

Es gibt auch die Fuktion auf Kommentare zu antworten... , dann Müllen solche sinnlosen Kommentare die Kommentarsektion nicht zu

Man hat vieles selbst in der Hand. Bei Emails immer schön aufpassen das man nichts anklickt was man nicht auch angefordert hat oder was angemeldet wurde. Sicherheitssoftware mit regelmäßigen Updates und Betriebssystem auf dem aktuellen Stand halten. Wenn etwas schief geht bekommt man ja sein Geld erstattet. Aber der Browser sendet Infos zum Betriebssystem und wenn das nicht aktuell oder veraltet ist, glaube ich könnte es Probleme geben. Was bei den Banken selbst passiert, da sind wir leider abhängig :-(

Dann hätte ein einfacher Daumen noch hoch gereicht. Jetzt steht dein Kommentar hier zusammenhangslos in der Wildnis und keiner kennt den Kontext. Bravo.

Wegen der nervigen Hintergrundmusik von mir Daumen runter.

Welche denn?

Nur sind die in den Fällen nicht da. Wer keine aktuellen Backups hat, hat mit ziemlicher Sicherheit auch früher keine gemacht

mit neuerem windows passiert so was auch das liegt einfach daran dass windows einfach zu weit verbreitet ist und somit auch viele schadsoftware dafür entwickeln. das ist ein rennen dass man nicht gewinnen kann leider

@@SimonBauer7 ja aber es ist nicht so einfach wie bei alten